Menu

网络利器NMAP系列(一)| 网络扫描介绍 – Monk’s Blog

0 Comment

版权述说:本文是视频博客作者的最初的文字。,不是博主批准,不得假定转载。。

Nmap

开始

网络扫描简略来讲执意显示证据并搜集网络上教育柔韧的领导者互相牵连知识的皱纹,比方:Mac 操作零碎典型、吐艳接口号、维修服务与运营的家用电器。

0x01 网络科学实验报告的拱心石

本条文次要议论网络科学实验报告。,请传神灵。。

大致如此所非常读本都被引入网络科学实验报告。,它们都是应用ISO的OSI(Open)。 Systems 链接)七能级形成,如下图所示:

七层形成

但在现实开门任务中,弥撒曲开门人员应用TCP的五层形成。,OSI七级形成与TCP的对应相干:

形成对比

在现实的网络扫描皱纹中,科学实验报告典型和接口大致如此是SCANNI的精华的限制因素。,网络科学实验报告形成中各层的科学实验报告典型均为BEL。:

分层科学实验报告

0x02 网络扫描技术

1。领导者显示证据

网络扫描的第一步执意决定网络中教育柔韧的领导者的总额及其中肯的的IP,这将推动正确地决定物体。。领导者显示证据的次要方法是:

  • ICMP ECHO Request 经过ping命令发送8的ICMP典型包。,即使领导者是柔韧的的,它将恢复一点人ICMP典型为0的包。。

  • ICMP Timestamp 经过ping命令发送13的ICMP典型包。,即使领导者是柔韧的的,它将恢复一点人ICMP典型为14的包。。

  • ICMP Address Mask Request 经过ping命令发送17的ICMP典型包。,即使领导者是柔韧的的,它将恢复一点人ICMP典型为18的包。。

  • TCP Ping 经过ping命令发送TCP SYN或TCP ACK包装,即使领导者是柔韧的的,恢复需求包。,详细的答复支持物包的典型。、领导者的Mac 操作零碎、用作防火墙谋略等。。

  • UDP Ping 经过ping命令将UDP数据包发送到领导者的UDP接口。,即使领导者是柔韧的的,但UDP接口已逼近。,它会恢复ICMP。 Port Unreachable包。鉴于UDP的无衔接特点,即使领导者缺席恢复一点心甘情愿的,领导者和UDP接口也可以是柔韧的的。。

2。接口和维修服务扫描

网络扫描的第二的步是活跃的人领导者。,接口和维修服务扫描。避难所和维修服务的柔韧的辱骂软弱性的可能性。。接口和维修服务扫描方法次要是:

  • Connect scan 经过合格的TCP衔接与领导者衔接,即使领导者的TCP接口是柔韧的的,则不被保扶垛过滤。,它会恢复一点人SYN/ACK包。,若非,恢复RST/ACK包。。这种扫描方法是构筑一点人合格的的衔接。,因而停止划桨找到或记载。。

  • Half-open scan 名字的名字,当领导者恢复第一点人SYN/ACK包时,,扫描设备以为接口是柔韧的的。,如此,用RST包完毕衔接。,极盛时的三垒安打握手还没有执行。。

  • Stealth scan 经过在头上发送具有两样门或窗户上面的线脚的数据包,比方,SYN/ACK、FIN、ACK、NULL等,同时,我们的化合另一边规避技术举行扫描。。

三。Mac 操作零碎显示证据

Mac 操作零碎显示证据,它也高的指印识别。,经过指印决定零碎运转的典型。。同一的指印,它是由领导者扫描的特点知识。,比方,TCP/IP栈、TCP窗口大量、TCP初始序列号等。。指印识别可以不抵抗的地举行。,它也可以以原级形容词的方法执行。。

0x03 网络扫描器

眼前网络扫描器导致比拟多,贸易和开源都是做的。,本条文注意引见几种盛行的器。:

  • Nmap 吐艳源码、跨平台的网络扫描器,富第三方可插件。

  • Superscan 收费的、遵从的Windows平台的网络扫描器。

  • YAPS 全名是 Another Port Scanner,收费的、遵从的Windows平台的网络扫描器。

  • Angry IP Scanner 收费的、跨平台的网络扫描器。

  • NEWT 贸易版和收费版。、遵从的Windows平台的网络扫描器。


发表评论

电子邮件地址不会被公开。 必填项已用*标注